BDU:2019-00534: Уязвимость системы управления проектами и контроля версий Microsoft Team Foundation Server, связанная с ошибками механизма защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию

Описание уязвимости Уязвимость системы управления проектами и контроля версий Microsoft Team Foundation Server связана с ошибками обработки защищаемых переменных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию путем создания задачи, содержащей защищаемую переменную
Вендор Microsoft Corp.
Наименование ПО Microsoft Team Foundation Server
Версия ПО
  • 2017 Update 3.1
  • 2018 Update 3.2
  • 2018 Update 1.2
Тип ПО Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Данные уточняются
Тип ошибки Раскрытие информации
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 15.01.2019
Базовый вектор уязвимости
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0647
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Несанкционированный сбор информации
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения